- Microsoft a annoncé le développement de son tout premier processeur de sécurité, surnommé le Pluton lors du Consumer Electronics Show de cette année.
- Le produit a été développé conjointement par AMD et Qualcomm en collaboration avec Microsoft.
- La puce devrait fournir une sécurité basée sur le cloud pour les appareils Windows.
Au cours du Consumer Electronics Show de cette année, COVID a conduit à moins de nouveaux appareils Windows 11 annoncés que les années précédentes.
Cependant, Lenovo, l'un des partenaires PC travaillant avec Microsoft sur le nouveau système d'exploitation, a présenté ses premiers produits exécutant Windows 11 lors du salon.
Sécurité basée sur le cloud
En 2020, Microsoft a annoncé son premier processeur de sécurité, le Pluton. AMD et Qualcomm ont développé ce produit en partenariat avec Microsoft. La puce est destinée à fournir une sécurité basée sur le cloud pour les appareils exécutant Windows 11.
Pluto est un service de sécurité conçu pour éliminer les opportunités pour les attaquants de réduire la surface d'attaque au sein des PC Windows.
Processeur Pluton
Le processeur Pluton de Microsoft est apparu pour la première fois dans Console Xbox et Azure Sphere. La puce combine un processeur et un module de plateforme sécurisée (TPM) dans un seul package, vérifiant l'intégrité d'un système d'exploitation.
De plus, la racine de confiance se trouve sur le processeur lui-même, déjouant les attaques dans lesquelles un agent malveillant s'insère entre le CPU et une entité de confiance pour voler des données. Cette action renforce la chaîne de confiance de la TPM.
La fonction de contrôle de compte d'utilisateur (UAC) permet aux utilisateurs d'être différenciés entre les administrateurs et les utilisateurs réguliers, ce qui permet au système d'appliquer des protections d'accès supplémentaires et des limitations qui protègent l'ordinateur des attaques.
Importance du processeur Pluton
Les failles de sécurité « Spectre » et « Meltdown » ont démontré que les attaquants peuvent se placer entre le processeur et le système d'exploitation et potentiellement lire la transmission de données hautement sensibles.
Étant donné que l'atténuation de Spectre et de Meltdown entraînait un coût en termes de performances, nous avons dû désactiver ces protections sur certaines machines où l'impact sur les performances de la base de données était inacceptable.
Pendant de nombreuses années, les experts ont prédit que des défenses basées sur le matériel seraient nécessaires pour atténuer les attaques de processeur.
Mises à jour du micrologiciel
Souvent, les vulnérabilités matérielles telles que Spectre et Meltdown ne peuvent être atténuées que par des mises à jour du micrologiciel. Par conséquent, le processus d'application de ces mises à jour peut ne pas être bien accueilli.
Le processus de mise à jour du micrologiciel nécessite beaucoup de frais généraux et de gestion, ce qui le rend difficile à automatiser.
Auparavant, les utilisateurs de PC de Microsoft Windows devaient rechercher manuellement les mises à jour du micrologiciel, sélectionner les mises à jour du micrologiciel à installer ou utiliser un outil fourni par le fournisseur pour les déployer.
Contrairement à la plupart des autres machines Windows, les appareils Surface ne reçoivent pas leurs mises à jour de micrologiciel via Windows Update, Microsoft Windows Software Update Services (WSUS), System Center Configuration Manager ou Accordé.
Êtes-vous ravi de voir le processeur Pluton arriver sur les appareils Windows? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.
